驱动中国 2018年12月3日消息 11月30日晚间,万豪国际酒店集团公布旗下喜达屋宾客预订数据库安全事件相关信息。据公布的内容显示,2018年11月19日万豪国际调查发现,2018年9月10日继之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问,而这其中涉及到在喜达屋酒店预订的约5亿名客人的信息。
图片来源于网络
2018年9月8日,万豪国际收到一条内部安全工具发出的关于第三方试图访问喜达屋宾客预定数据库的警报。随后万豪国际迅速展开调查,调查过程发现,自2014年起,就存在第三方对喜达屋网络未经授权的访问。到2018年11月19日,万豪国际确定信息的内容来自喜达屋宾客预订数据库。据悉,喜达屋旗下的W酒店、瑞吉酒店、喜来登酒店及度假村、威斯汀酒店及度假村、臻品之选酒店等均可能受到影响。
最为严重的是,该数据库中约有5亿名客人的信息或被泄露,而这5亿名客人中约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。部分客户可能被泄露的信息还包括支付卡号码和有效日期,但这些数据已加密。
目前,万豪国际集团已向相关执法部门报告此事。万豪国际集团首席执行官苏安励也对此事致歉,称正在积极采取行动帮助受影响的宾客。不过,此事目前仍在持续发酵中。
据新浪美股讯,北京时间12月1日,纽约州检查官芭芭拉〮安德伍德对万豪宣布的喜达屋宾客登记系统遭黑客攻击一事展开调查。据悉,由于此事涉及的信息泄露范围较大,更多州的司法部长可能会参与调查万豪是如何处理这一大规模违规行为的。并且万豪可能会在政府调查后面临巨额财务处罚,酒店声誉也会遭受影响。
就当下所处的信息环境来看,酒店似乎成了信息泄露的多发地。在今年8月份,网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。据了解,泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。约有5亿条数据被打包出售,售价为8个比特币,约等于人民币35万元。
除了酒店,其他领域同样如此。今年5月份,美团外卖平台数以万计的用户信息被挂在网上售卖,其中包含了客户姓名、电话、地址等各类信息。快递业亦是如此,3亿条顺丰快递客户数据在暗网上以两个比特币为标价出售。这每一件信息泄露事件都引起强烈的社会反响,但最终都不了了之。在面对大规模的信息外泄事件,无论是涉事企业还是监管部门似乎都无从下手。
随着大数据时代的到来,信息成了不可或缺的一部分,但信息背后隐藏的巨大利益成了信息泄露事件一再出现的根源,数据安全究竟该如何保护成了当前遇到的一大难点,但每次事件发生后受伤害的却始终都是消费者。万豪国际5亿用户信息泄露事件再次敲响信息安全警钟,该事件究竟该由谁来承担责任?数以亿计的数据外泄事件又给了谁当头一棒?目前似乎仍处于模糊阶段。而当下所能做的只有各行各业不断提升信息安全保护意识,增加信息安全防护措施,监管部门加大处罚力度,才能让更多的用户免于承受隐私泄露的风险。
附万豪国际集团公布喜达屋宾客预订数据库安全事件相关信息:
图片来源于“万豪酒店及度假酒店”微博
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交